Skip to content

Documentație

Cum se colectează jurnalele de audit Oracle

Această pagină descrie modul de colectare a jurnalelor de audit din bazele de date Oracle.

Această pagină descrie modul de colectare a jurnalelor de audit din bazele de date Oracle.

Autentificați-vă în interfața web CYBERQUEST cu un cont care are drepturi administrative.

Navigați la Settings > Management > Data Source Manager.

Această pagină conține toate sursele de date adăugate în aplicația CYBERQUEST.

Faceți clic pe ADD DATA-SOURCE pentru a crea și configura o nouă sursă de date.

DataSource Type: Selectați Database / Oracle 11 Audit Log sau Database / Oracle 12 Audit Log în funcție de versiunea Oracle

DataSource Information: Informații populate automat despre sursa de date

Query Interval: Cât de des rulează interogarea (implicit: 1800 de secunde / 30 de minute)

Credentials to use: Selectați credențialele Oracle din listă (utilizator cu acces la datele de audit)

Tag: Identificator completat automat, poate fi personalizat

Administrative Notes: Note opționale pentru administratori

Anonymize Fields: Selectați câmpurile de anonimizat (opțional)

Time Format: Formatul de oră utilizat de marcajul temporal al auditului

Connection String: Șirul de conexiune la baza de date (de exemplu, HOST=...;PORT=...;SERVICE_NAME=...)

Query: Interogarea SQL utilizată pentru extragerea datelor de audit (ajustați-o la schema/structura de audit)

Field Mapper: Mapați coloanele rezultate din interogare la câmpurile CYBERQUEST. Adăugați mapări personalizate cu butonul New:

Last Date Time: Punctul de start pentru colectare

Time Column: Numele coloanei care conține marcajul temporal al auditului

Command Timeout: Secundele de așteptare pentru execuția interogării înainte de timeout (implicit: 60 de secunde)

Connection Timeout: Secundele de așteptare la stabilirea conexiunii (implicit: 60 de secunde)

Faceți clic pe butonul “Save” pentru a salva sursa de date.

Atribuirea agentului CYBERQUEST

Atribuiți un agent CYBERQUEST acestei surse de date. Alegeți agentul care are acces de rețea la serverul Oracle.

Meniul de acțiuni

Pentru a edita sursa de date, faceți clic pe Edit Buton Edit . Acest proces este aproape identic cu adăugarea unei surse de date.

Clone : Clonează sursa de date.

Delete: elimină sursa de date din listă.